„Mozilla“ šiandien išleido naują „Firefox“ naršyklės versiją. Tai suteikia papildomą apsaugą nuo rimtų saugumo problemų, neseniai aptiktų „Intel“ procesoriuose. Atnaujintame leidime yra „Meltdown“ ir „Spectre“ pažeidžiamumų sprendimo būdas.
Reklama
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, mes juos išsamiai aptarėme šiuose dviejuose straipsniuose:
- „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
- Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų
Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų procesoriai iš anksto gauna duomenis. To negalima išspręsti pataisant tik OS. Taisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net kai kurių įrenginių UEFI / BIOS / programinės-aparatinės įrangos atnaujinimą, siekiant visiškai sušvelninti išnaudojimus.
žaisti „Xbox 1“ žaidimus kompiuteryje
Ataka gali būti atlikta net naudojant „JavaScript“, naudojant naršyklę. Siekdama sumažinti atakos vektorių, „Mozilla“ išleido „Firefox“ naršyklės atnaujinimą, kuris sušvelnina šią problemą.
kodėl mano snapchat nuolat mane atjungia
Oficialiame pranešime teigiama, kad abi atakos priklauso nuo tikslaus laiko, todėl kelių „Firefox“ laiko šaltinių tikslumo išjungimas arba sumažinimas padeda.
The paskelbimas sako:
Visas šios klasės atakų mastas vis dar tiriamas ir mes dirbame su saugumo tyrėjais ir kitais naršyklių pardavėjais, kad galėtume visiškai suprasti grėsmę ir pataisymus. Kadangi ši nauja atakų klasė apima tikslių laiko intervalų matavimą, kaip dalinį, trumpalaikį, sušvelninimą, mes išjungiame arba sumažiname kelių „Firefox“ laiko šaltinių tikslumą. Tai apima ir aiškius šaltinius, pvz., Performance.now (), ir netiesioginius šaltinius, leidžiančius kurti didelės skiriamosios gebos laikmačius, t. Y., „SharedArrayBuffer“.
Visuose leidimo kanaluose, pradedant „Firefox 57“:
Performance.now () skiriamoji geba bus sumažinta iki 20µs.
„SharedArrayBuffer“ funkcija pagal numatytuosius nustatymus yra išjungta.kaip padaryti savo „Facebook“ privatų 2020 m
Dabar atnaujinta „Firefox“ naršyklės versija galima atsisiųsti visoms palaikomoms operacinėms sistemoms ir per „Windows“ automatinio naujinimo sistemą. Jei esate „Firefox“ vartotojas, įsitikinkite, kad įdiegėte naujausią programos versiją, arba „Mozilla“ priežiūros tarnyba yra įdiegta ir veikia, todėl ji bus atnaujinta automatiškai.
„Microsoft Edge“, „Internet Explorer“ ir „Google Chrome“ taip pat neseniai buvo atnaujinti siekiant pašalinti šį pažeidžiamumą.